Ola... é possivel que um servidor slackware consiga bloquear ou ao menos mostrar o minimo de informações quando alguem acione o comando nmap (opções) contra um servidor ?
Ola... é possivel que um servidor slackware consiga bloquear ou ao menos mostrar o minimo de informações quando alguem acione o comando nmap (opções) contra um servidor ?
instale o scanlogd, toda vez que alguem executar um portscan ele grava isso no syslog, ou entao se vc quer algo mais sofisticado use o snort
Teste isso:
Código :iptables -N SCANNER iptables -A SCANNER -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: Port Scanner" iptables -A SCANNER -j DROP iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i eth0 -j SCANNER iptables -A INPUT -p tcp --tcp-flags ALL NONE -i eth0 -j SCANNER iptables -A INPUT -p tcp --tcp-flags ALL ALL -i eth0 -j SCANNER iptables -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i eth0 -j SCANNER iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i eth0 -j SCANNER iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i eth0 -j SCANNER iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i eth0 -j SCANNER
ola...
agradeço muito a ajuda.. mais da mesma forma nao resolveu.. continua respondendo e com informações que nao gostaria que passase... se puder ajudar agradeço..
Grato
Cara instala o SNORT ai q da uma solução pra vc!!...
Com algumas configurações ele concegue até gerar algumas informações falsas!!..
Flw
T+